Firefox, Opera, Chrome, Explorer "STOP Содержимое сайта заблокировано, Для разблокировки необходимо пройти процедуру активации"

Про интернету блуждает вирус который блокирует содержимое сайта и не отображает контент. Поведение простое, вы пытаетесь зайти на любой сайт и после загрузке контента появляется надпись "STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации. Ваш телефон". Это вирус по вымоганию денег.

 Картинка: STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации. Ваш телефон.

Проанализировав поведение вируса выяснилось, после загрузки содержимое сайта происходил запрос на сторонний север (как правило, это my-eromir.net, goroskop-2013.com, testru-online.ru) и загружает зловредный скрипт. Мой вирус грузился из http://testru-online.ru/in/?pid=4&lid=76&page=/gta5/&p=0&s=13606

Как разблокировать содержимое сайта.

Теперь перейдем к его удалению. Удаляется в несколько этапа. Для переброса на свой сайт вирус использует старый давно избитый способ, прописывает себя в файле hosts. Подробное описание по редактированию файла hosts можно прочитать в моей ранее описанной статье. Восстановление, очистка, расположение файла Hosts в Windows

После удаления всего ненужного из файла необходимо проверить свою систему на вирусы. Это можно сделать с помощью бесплатных утилит или вашей установленным и обновленным антивирусом. У меня обнаружена была троянская программа Trojan-PSW.Win32.Tepfer.ehhs.

Популярные утилиты для очистки системы от вирусов DrWeb CureIt, скачать можно его с официального сайта http://dr-web.ru/skachat/cureit.html или Kaspersky Removal Tools, так же скачать можно его с сайта http://www.kaspersky.ru/antivirus-removal-tool.

После проверки или во время необходимо удалить все временные файлы вручную.

Чистим папки:
\Windows\Temp
Для Windows 7:
\Users\Имя пользователя\AppData\Local\Temp
Для Windows XP:
\Documents and Settings\Имя пользователя\Local settings\Temp

На этом этап лечения не закончен. У многих после выше описанных проведенный процедур снова появилась данная надпись "STOP Содержимое сайта заблокировано, Для разблокировки необходимо пройти процедуру активации". Необходимо снова пройти верхний этап.

Вирус также себя прописывает в планировщике заданий и периодически себя обновляет.

Для Windows Vista\Windows 7
"Пуск"/"Все программы"/"Стандартные"/"Служебные"/"Планировщик заданий"
Для Windows XP
"Пуск"/"Все программы"/"Стандартные"/"Служебные"/"Назначенные задания"

или просмотреть папку %SystemRoot%\Tasks

Просмотрите все задания, если встречается в задание слово hosts, сразу же удаляем. В моем случае вирус прописал себя под именем At1.job, At2, At3 и т.п. В нем задание напервый взгляд без обидное.

cmd.exe "/c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Users\Jornal\AppData\Local\Temp\172317565aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts"

На этом не закончили. Необходимо почистить и кэши всех браузеров и все что с ними связанно.

Очистить кэш Java

"Пуск"/"Панель управления"/"Java". Вкладка "General", подраздел "Temporary Internet Files". Нажимаем кнопку "Settings". В появившемся окне нажимаем кнопку "Delete Files" и "ОК"

Необходимо сбросить настройки Internet Explorer на стандартные

"Пуск"/"Панель управления"/"Свойства обозревателя". Вкладка "Дополнительно" в подразделе "Сброс параметров Internet Explorer"/"Сброс" и ставим галку "Удалить личные настройки", после нажимаем "Сброс".

Очистить кэш в FireFox

"Настройки"/"Дополнительные"/"Сеть"/"Очистить сейчас"

Очистить кэш в Chrome

"Меню"/"Инструменты"/"Удаление данных о просмотренных страницах". Ставим галку на "Очистить кэш". Нажимаем кнопку "Очистить историю".

Очистить кэш в Opera

"Меню"/"Настройки"/"Общие настройки". Вкладка "Расширенные". В подразделе "История". В параметре "Дисковый кэш"/"Очистить".

На этом все, можно перезагружаться и продолжать работу.